CN103167495B - 使用无线信道中的改变来生成私钥的设备和方法 - Google Patents
使用无线信道中的改变来生成私钥的设备和方法 Download PDFInfo
- Publication number
- CN103167495B CN103167495B CN201210477787.1A CN201210477787A CN103167495B CN 103167495 B CN103167495 B CN 103167495B CN 201210477787 A CN201210477787 A CN 201210477787A CN 103167495 B CN103167495 B CN 103167495B
- Authority
- CN
- China
- Prior art keywords
- private key
- key
- gain amplifier
- generate
- phase place
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0875—Generation of secret information including derivation or calculation of cryptographic keys or passwords based on channel impulse response [CIR]
Abstract
这里公开了一种私钥生成设备和方法。该私钥生成设备包括至少一个天线、放大率/相位控制器、收发机和随机信号控制器。该天线从执行无线通信的对方终端接收无线信号。该放大率/相位控制器控制经由至少一个天线接收的无线信号的放大增益和相位。该收发机使用具有受控制的放大增益和相位的无线信号来测量无线信道的状态,基于该测量结果来确定参数,并基于该确定结果来生成私钥。该随机信号控制器控制所述放大率/相位控制器,使得只要该收发机生成私钥,就调整所述放大增益和相位。
Description
相关申请的交叉引用
本申请要求2011年12月14日提交的韩国专利申请第10-2011-0134857号的权益,由此通过引用将其全部合并在该申请中。
技术领域
本发明一般涉及使用无线通信网络上无线信道的改变来生成私钥的设备和方法,并更具体地,涉及这样的使用无线通信网络上无线信道的改变来生成私钥的设备和方法,其与无线信道中的改变速率无关地改变无线信道的相位和放大增益,传送和接收信号,并基于接收的信号生成私钥。
背景技术
最近,许多加密技术已应用到无线通信系统并在其中使用。这些加密技术的问题在于,为了防止渗透(infiltration),它们已被配置为使得计算困难,而不是使得密钥的获取在算术上不可能。一旦渗透者的计算能力已增强,则降低了该方法的效果。因此,存在对于构造提供绝对秘密的加密技能的技术(而不是基于计算难度的假设的技术)的需求。
此外,加密技术中主要使用的集中私钥分发方法不适于特别网或对等网(即,新无线通信环境)。换言之,不可能向无线通信环境应用集中私钥分发方法,因为没有集中控制该无线通信环境。所以,需要一种新的密钥生成方法来替代该集中私钥分发方法。
其间,在无线通信网络中,可从关于无线信道的信息中获得提供绝对秘密的相关随机源。特别是,如果无线通信系统使用时分复用(TDD)方法,则已在他们自己之间设立通信链路的两个用户A和B中的每一个可在特定时间内获得关于同一无线信道的信息。相反,还没有在用户A和B之间设立无线链路的渗透者监视与这两个用户的无线信道具有很少相关性的无线信道的状态。
这两个用户可使用关于通过向私钥的生成施加该差别、按照特定时间间隔监视的无线信道的信息,来生成私钥。该密钥生成方法的有利之处在于,中心不需要分发或生成密钥,因为执行通信的实体自己生成私钥。
通过使用无线信道生成私钥的方法已被提出作为执行无线通信的用户基于在通信链路中自然生成的信道脉冲响应来生成私钥的方法。这些方法的问题在于,它们恶化了私钥的随机性,并降低了密钥生成速度,因为当用户没在移动时,无线信道的状态不迅速改变。
发明内容
因此,已考虑到在现有技术中出现的以上问题而作出了本发明,并且本发明的目的在于提供一种使用无线通信网络上无线信道的改变来生成私钥的设备和方法,其与无线信道中的改变速率无关地改变无线信道的相位和放大增益,传送和接收信号,并基于接收的信号生成私钥。
为了实现以上目的,本发明提供了一种私钥生成设备,包括:至少一个天线,被配置为从执行无线通信的对方终端接收无线信号;放大率/相位控制器,被配置为控制经由至少一个天线接收的无线信号的放大增益和相位;收发机,被配置为使用具有受控制的放大增益和相位的无线信号来测量无线信道的状态,以基于该测量结果来确定参数,并基于该确定结果来生成私钥;和随机信号控制器,被配置为控制所述放大率/相位控制器,使得只要该收发机生成私钥,就调整所述放大增益和相位。
该收发机可包括:传送/接收控制器,被配置为执行控制,使得该私钥生成设备按照发射机模式或接收机模式操作;和密钥生成控制器,被配置为对生成该私钥所使用的参数进行控制。
该收发机可进一步包括接收机,被配置为当通过该传送/接收控制器所控制的开关来设置接收机模式时,使用具有受控制的放大增益和相位的无线信号来生成私钥。
该接收机可包括:无线信道信息收集单元,被配置为经由该开关接收具有受控制的放大增益和相位的无线信号;样本收集单元,被配置为通过向预定采样率应用具有受控制的放大增益和相位的该无线信号,而提取包括该放大增益和相位的关于无线信道的信息,并通过执行量化处理来生成量化信息;无线信道估计单元,被配置为使用所述关于无线信道的信息,来估计该无线信道中的改变;和密钥生成单元,被配置为使用该量化信息来生成该私钥。
该收发机可进一步包括发射机,被配置为当通过该传送/接收控制器所控制的开关设置发射机模式时,经由所述至少一个天线发送该无线信号。
该密钥生成控制器可确定是否执行密钥配对,并基于该密钥配对的结果来控制参数,该密钥配对确定该私钥或从该私钥导出的散列值是否与对方终端生成的私钥或散列值相同。
该收发机可进一步包括密钥交换信息收集单元,被配置为当该密钥生成控制器执行密钥配对时,收集和存储密钥配对的结果。
为了实现以上目的,本发明提供了一种私钥生成方法,包括:执行与执行无线通信的对方终端的帧同步;从该对方终端接收无线信号,并根据该无线信号测量长期无线信道状态;在考虑该长期无线信道状态的同时,确定生成私钥所要使用的参数;通过控制该无线信号的放大增益和相位来改变无线信道应答,并基于所改变的无线信道应答来测量短期无线信道状态;和使用该短期无线信道状态中的参数,来生成私钥。
该私钥生成方法可进一步包括确定是否执行密钥配对,该密钥配对确定该私钥或从该私钥导出的散列值是否与对方终端生成的私钥或散列值相同。
所述确定是否执行密钥配对的步骤可包括:接收对方终端生成的私钥或散列值;如果作为该确定结果确定该私钥或从该私钥导出的散列值与对方终端生成的私钥或散列值相同,则生成密钥确定信息以提供已确定了该私钥的通知;和向该对方终端传递该密钥确定信息。
所述确定是否执行密钥配对的步骤可包括:如果作为该确定结果确定该私钥或从该私钥导出的散列值与对方终端生成的私钥或散列值不相同,则生成密钥失配信息,以提供该私钥或从该私钥导出的散列值与对方终端生成的私钥或散列值不相同的通知;和向该对方终端传递该密钥失配信息。
所述向该对方终端传递该密钥失配信息的步骤可包括:通过使用预定误差处理方法控制这些参数,来再次生成私钥。
所述生成私钥的步骤可包括:在密钥生成周期中控制该放大增益和相位,其中只要在生成私钥时,所述放大增益和相位的同步就是固定的。
附图说明
通过结合附图进行的以下详细描述,本发明的以上和其他目的、特征和优点将被更清楚地理解,其中:
图1是示意性示出了根据本发明实施例的用于通过改变无线通信信道的相位和放大率来生成私钥的私钥生成设备的图;
图2是示意性示出了根据本发明实施例的私钥生成设备的收发机的结构的图;
图3是示意性示出了图2中示出的接收机的图;
图4是示出了其中图2中示出的私钥生成设备的放大率/相位控制器改变相位的示例的图表;
图5是示出了其中图2中示出的私钥生成设备的放大率/相位控制器改变放大增益的示例的图表;
图6是图示了根据本发明实施例的其中私钥生成设备生成私钥的处理的流程图;
图7是示出了根据本发明实施例的用于生成密钥的配对处理的图;和
图8是详细图示了执行图7的密钥配对处理中的伴随密钥匹配的处理的处理的流程图。
具体实施方式
下面将参考附图来详细描述本发明。下面将省略已被认为使得本发明的要旨不必要地模糊的重复描述以及已知功能和构造的描述。提供本发明的这些实施例,以便向本领域普通技术人员全面描述本发明。因此,可夸大图中的元素的形状、尺寸等以使得描述清楚。
图1是示意性示出了根据本发明实施例的用于通过改变无线通信信道的相位和放大率来生成私钥的私钥生成设备的图。尽管根据本发明实施例的私钥的生成可被应用到两个或多个终端,但是图1示出了如下配置,其中其每一个包括多个天线的两个终端中的每一个改变无线信道的相位和放大率,并使用关于改变的无线信道的信息来生成私钥。
如图1中所示,根据本发明实施例的用户A正使用的终端10和用户B正使用的终端20按照发射机模式或接收机模式操作,并分别包括具有相同结构的私钥生成设备100和200。当对应终端按照接收机模式操作时,私钥生成设备中的每一个使用关于改变的无线信道的信息来生成私钥。
当用户A正使用的终端10被设置为发射机模式时,该私钥生成设备100的收发机110生成达成协议的(agreed)传送信号。该私钥生成设备100的随机信号控制器120控制放大率/相位控制器130。传送信号的相位和放大率由放大率/相位控制器130控制,并然后经由M个天线140传送该传送信号。
其间,当用户B正使用的终端20被设置为接收机模式时,终端10所传送的信号经由N个天线240接收。只要生成私钥,该私钥生成设备200的随机信号控制器220就控制放大率/相位控制器230,使得控制所接收的信号的相位和增益,以便改进私钥的相似性和随机性。放大率/相位控制器230在随机信号控制器220的控制下控制所接收的信号的相位和增益,并将得到的信号传递到该私钥生成设备200。
当具有和上述相同结构的随机信号控制器和放大率/相位控制器与收发机组合时,可降低电路的尺寸和成本。
图2是示意性示出了根据本发明实施例的私钥生成设备的收发机的结构的图,而图3是示意性示出了图2中示出的接收机的图。
如图2中所示,由于根据本发明实施例的私钥生成设备100和200的收发机具有相同结构,所以下面将详细描述私钥生成设备200的收发机210。
收发机210包括传送/接收控制器211、开关212、发射机213、接收机214、密钥生成控制器215、和密钥交换信息收集单元216。
传送/接收控制器211控制开关212,使得可将私钥生成设备200选择性地设置为发射机模式和接收机模式。即,如果期望按照发射机模式操作私钥生成设备200,则传送/接收控制器211执行控制,使得开关212连接到发射机213。此外,如果期望按照接收机模式操作私钥生成设备200,则传送/接收控制器211执行控制,使得开关212连接到接收机214。
开关212在传送/接收控制器211的控制下连接到发射机213或接收机214。
发射机213包括信号发生器2131。当发射机213已连接到开关212使得已设置了发射机模式时,发射机213向多个天线240发送无线信号。即,如果私钥生成设备200正按照发射机模式操作,则信号发生器2131经由随机信号控制器220向多个天线240中的每一个发送先前达成协议的信号。
当接收机214已连接到开关212使得已设置了接收机模式时,接收机214经由多个天线240接收无线信号并生成私钥。
更具体地,参考图2和3,接收机214包括无线信道信息收集单元2141、样本收集单元2142、无线信道估计单元2143、和密钥生成单元2144。
无线信道信息收集单元2141经由随机信号控制器220接收经由多个天线240接收的无线信号(即,无线信道模拟信息)。无线信道信息收集单元2141将该无线信号传递到样本收集单元2142。
样本收集单元2142从无线信道信息收集单元2141接收该无线信号,并通过向设置的采样率应用该无线信号,而从该无线信号中提取包括该无线信号的放大增益和相位的关于无线信道的信息。样本收集单元2142将所提取的关于无线信道的信息传递到无线信道估计单元2143。此外,样本收集单元2142通过使用所设置的量化级函数对该无线信号执行量化处理,而从该无线信号中提取量化信息。样本收集单元2142将所提取的量化信息传递到密钥生成单元2144。
无线信道估计单元2143从样本收集单元2142接收关于无线信道的信息。此外,无线信道估计单元2143使用关于无线信道的信息来估计无线信道中的将来改变。无线信道估计单元2143与密钥生成控制器215和随机信号控制器220基于关于过去和当前无线信道的信息以及关于所估计的无线信道的信息,来共享无线信道中的改变速率。
密钥生成单元2144从样本收集单元2142接收量化信息,并使用所接收的量化信息生成私钥。这里,密钥生成控制器215控制速度和密钥生成函数(即,在私钥的生成中所使用的参数)。
返回参考图2,当已设置了接收机模式时,密钥生成控制器215通过控制接收机214的密钥生成单元2144,来控制为了生成私钥所使用的参数。这里,这些参数包括私钥的长度、采样率(即,每单位时间的样本数目)、密钥生成周期(即,放大增益和相位改变周期)、和量化级(即,生成私钥的单元的尺寸)。此外,密钥生成控制器215确定是否需要密钥配对。
密钥配对是这样的处理,其比较人们自己的私钥(其后与“生成密钥”可互换使用)和对方的私钥,并然后确定是否使用该生成密钥。当生成密钥与对方私钥不同时或者当需要直接检查私钥时,执行该密钥配对处理。这里,可通过在达成协议的时间处向对方终端发送生成密钥,来确定该生成密钥和该对方私钥是否彼此相同。此外,在密钥配对处理中,可使用诸如Diffie-Hellman密钥交换算法的交换算法来交换密钥,以便防止密钥被暴露到外部。另外,可通过发送从所述生成密钥导出的散列值(代替所述生成密钥),来确定两个用户的生成密钥是否彼此相同。
密钥交换信息收集单元216收集由密钥生成控制器215执行的密钥配对的结果,并存储所收集的结果。
下面将详细描述根据本发明实施例的其中用户A正使用的终端10的私钥生成设备100和用户B正使用的终端20的私钥生成设备200在接收机模式中生成私钥的处理。假设相位是随机生成的相位ejωφ=φi,并且当两个用户A和B中的每一个使用多个天线时,用户A和B的一对天线i和j所生成的无线信道是hij,用户A的第i天线所随机生成的天线相位和放大增益是ΦAi和gAi,用户B的第j天线所随机生成的天线相位和放大增益是ΦBi和gBi,并且两个用户A和B所接收的多条噪声是nA和nB,两个用户A和B的私钥生成设备100和200的无线信道信息收集单元2141所收集的相应接收信号的密度之和rA和rB由以下等式1表达:
如果这两个用户A和B所接收的多条噪声nA和nB小,则导致状态rA≈rB,并由此这两个用户A和B可获得的接收信号密度相似。
为了降低这两个用户A和B所接收的多条噪声的影响,可使用通过对经由多个天线所接收的信号求和、增加为了生成私钥所要使用的样本数目∑rA、或使得接收噪声(诸如LNA)最小化、来降低接收噪声的接收设备。
在上述密钥生成周期中,当在接收机模式中操作的终端20的私钥生成设备200收集预定数目样本并基于所述预定数目样本确定接收信号时,终端20的私钥生成设备200对接收信号的密度进行标准化(normalize),因为平均接收信号可影响私钥的生成。即,私钥生成设备200向通过由用户A的接收信号的密度rA除以接收信号的平均密度而获得的值应用预定量化方法,而生成私钥。此外,私钥生成设备200可直接使用该私钥来执行加密和解密,或者可使用该私钥的值作为密码运算模式的种子值来执行加密和解密。
图4是示出了其中图2中示出的私钥生成设备的放大率/相位控制器改变相位的示例的图表,而图5是示出了其中图2中示出的私钥生成设备的放大率/相位控制器改变放大增益的示例的图表。
参考图4,当存在信号相位的改变时,根据本发明实施例的私钥生成设备200的放大率/相位控制器230在随机信号控制器220的控制下改变信号的相位,并显示所改变的相位。例如,当相位从间隔0-t1中的π/3改变为间隔t1-t2中的4π/3时,放大率/相位控制器230将相位改变为与4π/3对应的相位。按照相同方式,当相位改变为间隔t2-t3中的π时,放大率/相位控制器230将相位改变为与π对应的相位。按照相同方式,放大率/相位控制器230根据剩余间隔(t3-t5)上的改变来改变相位,并显示所改变的相位。
其间,参考图5,当存在放大增益的改变时,放大率/相位控制器230改变放大增益并显示所改变的放大增益。当最大放大增益固定为Max(最大)并然后放大增益从间隔(0-t1)中的Max/6改变为间隔(t1-t2)中的4Max/6时,放大率/相位控制器230将放大增益改变为与4Max/6对应的放大增益,并显示所改变的放大增益。按照相同方式,当时间t2-t3中的相位被改变为Max/2时,放大率/相位控制器230将相位改变为与Max/2对应的放大增益,并显示所改变的放大增益。按照相同方式,放大率/相位控制器230根据剩余间隔(t3-t5)上的改变来改变放大增益,并显示所改变的放大增益。
图6是图示了根据本发明实施例的其中私钥生成设备生成私钥的处理的流程图。在图6中,假设使用多个天线的用户A的终端10作为发射机操作,用户B的终端20作为接收机操作,并且然后它们生成私钥。
参考图1和6,在本发明的实施例中,为了将传送信号的终端10和接收信号的终端20初始化为生成私钥的初始处理,在步骤S100,获得对方的帧同步,并对终端10的私钥生成设备100和终端20的私钥生成设备200的帧进行同步。
终端10的私钥生成设备100按照发射机模式操作,并发送包括导频信号的无线信号。这里,在OFDM系统的情况下,经由多个天线传送无线信号,在该无线信号中按照预定图案在频率副载波上分布导频信号。在CDMA系统的情况下,经由多个天线传送无线信号,在该无线信号中向导频信号分配正交码。
其后,按照接收机模式操作的终端20的私钥生成设备200接收包括该导频信号的无线信号,并在步骤S110根据所接收的无线信号测量长期无线信道的状态(其后称为“长期无线信道状态”)。更具体地,私钥生成设备200测量当前无线信道状态,在长周期上监视无线信道状态,并然后测量该长期无线信道状态。私钥生成设备200估计相干时间和频率,以便测量该长期无线信道状态。
私钥生成设备200在步骤S120中在参考根据长期无线信道状态所估计的相干时间和频率以及信噪比(其后称为“SNR”)的同时,确定生成私钥所要使用的参数。
例如,当SNR的密度高时,私钥生成设备200可降低采样率或密钥生成周期,或增加量化级,以便增加密钥生成速度。
相反,当SNR的密度低时,私钥生成设备200可增加采样率或密钥生成周期,或降低量化级,以便降低指示在终端之间生成另一私钥的可能性的生成密钥误差率。这里,为了在终端之间维持类似无线信道状态,其间生成私钥的相干时间必须比密钥生成周期的长度长。
作为另一示例,可基于终端之间的平均SNR来确定这些参数。此外,如果改变了平均无线信道状态,则可基于改变的SNR值来重置这些参数。
在上述确定参数的处理中,两个终端之一可起到主设备的作用,并在确定参数时扮演最主要角色。作为选择,终端可共享关于无线信道的信息并经由协商确定这些参数。
在步骤S120中已经在长期无线信道状态中确定了生成私钥所要使用的参数之后,私钥生成设备200在步骤S130中通过按照特定间隔控制信号的相位和放大增益来改变无线信道应答,并测量短期无线信道状态。此外,私钥生成设备200在步骤S140中使用在短期无线信道状态中确定的私钥的长度、采样率、和量化方法,来生成私钥。即,私钥生成设备200通过在密钥生成周期中控制信号的相位和放大增益,来生成私钥,只要在生成私钥时,所述放大增益和相位的同步就是固定的。
在如上所述已完成私钥的生成之后,每一用户直接使用该生成密钥以执行加密和解密,或者在密码运算模式中使用该生成密钥作为种子值。此外,如果期望的话,则在步骤S150确定是否需要与对方终端的密钥配对。
作为步骤S150的确定结果,如果确定需要与对方终端的密钥配对,则私钥生成设备200在步骤S160执行密钥配对,其确定该生成密钥与对方终端的私钥是否相同。
私钥生成设备200在步骤S170基于该密钥配对结果来确定是否必须控制参数。
作为步骤S170的确定结果,如果确定必须控制参数,则私钥生成设备200返回到步骤S110,其中私钥生成设备200通过监视长期无线信道信息来重置这些参数。作为步骤S170的确定结果,如果确定并非必须控制参数,则私钥生成设备200在步骤S180确定是否已充分生成了私钥。
作为步骤S180的确定结果,如果确定还没有充分生成私钥,则私钥生成设备200返回到步骤S130,其中私钥生成设备200测量短期无线信道状态。作为步骤S180的确定结果,如果确定已充分生成了私钥,则私钥生成设备200终止生成私钥的处理。
图7是示出了根据本发明实施例的用于生成密钥的配对处理的图。在图7中,在TDD模式或类似模式中进行两个用户的终端的无线通信,并且取决于图2的收发机的结构,相同无线频率随着时间的过去被交替切换到发射机模式或接收机模式。
如图7中所示,根据本发明实施例的使用多个天线的用户A的私钥生成设备100和使用多个天线的用户B的私钥生成设备200在步骤S200和S210中通过使用经由多个天线接收的关于无线信道的信息执行采样和量化处理,来生成相应私钥。
此外,这两个用户之一按照预定顺序发送该生成密钥或从该生成密钥导出的散列值。这里,假设用户A首先向用户B的终端发送该生成密钥或从该生成密钥导出的散列值。
一旦用户A的私钥生成设备100在步骤S220中已向用户B的私钥生成设备200发送了该生成密钥或从该生成密钥导出的散列值,则用户B的私钥生成设备200在步骤S230中确定其自己的私钥或从该生成密钥导出的散列值是否与所接收的生成密钥或所接收的从该生成密钥导出的散列值相同,并基于该确定结果生成密钥匹配信息。
用户B的私钥生成设备200在步骤S240中向用户A的私钥生成设备100发送其自己的私钥和密钥匹配信息。
用户A和用户B的私钥生成设备100和200的每一个确定其自己的生成密钥或从该生成密钥导出的散列值是否与对方的生成密钥或散列值相同,并且如果作为确定结果确定前一生成密钥或散列值与后一生成密钥或散列值相同,则确定其自己的生成密钥或散列值是私钥。
如果作为确定结果确定前一生成密钥或散列值与后一生成密钥或散列值不相同,则私钥生成设备100和200的每一个在步骤S250和S260中重复上述过程或通过基于密钥误差率控制参数来再次生成私钥。
图8是详细图示了执行伴随图7的密钥配对处理中的密钥匹配的处理的处理的流程图。
如图8中所示,根据本发明实施例的使用多个天线的用户A的私钥生成设备100在步骤S300中接收用户B使用关于无线信道的信息经由采样和量化处理所生成的私钥或从该私钥导出的散列值。
私钥生成设备100在步骤S310确定其自己的私钥是否与接收的私钥相同或者其自己的散列值是否与接收的散列值相同。
如果作为步骤S310的确定结果确定其自己的私钥与接收的私钥相同或者其自己的散列值与接收的散列值相同,则私钥生成设备100在步骤S320确定其自己的私钥或散列值是私钥,生成密钥确定信息以便提供已确定了私钥的通知,并在步骤S330向用户B的私钥生成设备200发送该密钥确定信息。
如果作为步骤S310的确定结果确定其自己的私钥与接收的私钥相同或者其自己的散列值与接收的散列值相同,则私钥生成设备100生成密钥失配信息以便提供密钥不彼此匹配的通知,并在步骤S340向用户B的私钥生成设备200发送该密钥失配信息。私钥生成设备100在步骤S350通过控制参数而再次生成私钥。
如上所述,在本发明的实施例中,改变无线通信信道的相位和放大率,传送和接收信号,并基于接收的信号生成私钥。因此,可以不管终端的无线信道的改变速率,来随机生成私钥。结果,即使当终端停止或正低速移动时,也可能在改善随机性的同时生成私钥。
此外,在本发明的实施例中,使用多个天线,使得可经由各无线信道获得生成私钥所需的最大量信息,并然后可高速生成私钥。
此外,在本发明的实施例中,在由于无线信道的改变和接收噪声导致不生成相同私钥的情况下,可通过取决于无线信道状态控制生成私钥所使用的参数或通过执行密钥配对处理,来降低密钥生成误差率。
尽管已为了说明的目的而公开了本发明的优选实施例,但是本领域技术人员将理解的是,各种修改、添加和替换是可能的,而不脱离所附权利要求中公开的本发明的范围和精神。
Claims (10)
1.一种私钥生成设备,包括:
至少一个天线,被配置为从执行无线通信的对方终端接收无线信号;
放大率/相位控制器,被配置为控制经由至少一个天线接收的无线信号的放大增益和相位;
收发机,被配置为使用具有受控制的放大增益和相位的无线信号来测量无线信道的状态,以基于该测量结果来确定参数,并基于该确定结果来生成私钥;和
随机信号控制器,被配置为控制所述放大率/相位控制器,使得只要该收发机生成私钥,就调整所述放大增益和相位,
其中该收发机包括:
传送/接收控制器,被配置为执行控制,使得该私钥生成设备按照发射机模式或接收机模式操作;和
密钥生成控制器,被配置为对生成该私钥所使用的参数进行控制,
该密钥生成控制器确定是否执行密钥配对,并基于该密钥配对的结果来控制参数,该密钥配对确定该私钥或从该私钥导出的散列值是否与对方终端生成的私钥或散列值相同。
2.根据权利要求1的私钥生成设备,其中该收发机进一步包括接收机,被配置为当通过该传送/接收控制器所控制的开关来设置接收机模式时,使用具有受控制的放大增益和相位的无线信号来生成私钥。
3.根据权利要求2的私钥生成设备,其中该接收机包括:
无线信道信息收集单元,被配置为经由该开关接收具有受控制的放大增益和相位的无线信号;
样本收集单元,被配置为通过向预定采样率应用具有受控制的放大增益和相位的该无线信号,而提取包括放大增益和相位的关于无线信道的信息,并通过执行量化处理来生成量化信息;
无线信道估计单元,被配置为使用所述关于无线信道的信息,来估计该无线信道中的改变;和
密钥生成单元,被配置为使用该量化信息来生成该私钥。
4.根据权利要求1的私钥生成设备,其中该收发机进一步包括发射机,被配置为当通过该传送/接收控制器所控制的开关来设置发射机模式时,经由所述至少一个天线发送该无线信号。
5.根据权利要求1的私钥生成设备,其中该收发机进一步包括密钥交换信息收集单元,被配置为当该密钥生成控制器执行密钥配对时,收集和存储密钥配对的结果。
6.一种私钥生成方法,包括:
执行与执行无线通信的对方终端的帧同步;
从该对方终端接收无线信号,并根据该无线信号测量长期无线信道状态;
在考虑该长期无线信道状态的同时,确定生成私钥所要使用的参数;
通过控制该无线信号的放大增益和相位来改变无线信道应答,并基于所改变的无线信道应答来测量短期无线信道状态;
使用该短期无线信道状态中的参数,来生成私钥;和
确定是否执行密钥配对,该密钥配对确定该私钥或从该私钥导出的散列值是否与对方终端生成的私钥或散列值相同。
7.根据权利要求6的私钥生成方法,其中所述确定是否执行密钥配对的步骤包括:
接收对方终端所生成的私钥或散列值;
如果作为该确定结果确定该私钥或从该私钥导出的散列值与对方终端生成的私钥或散列值相同,则生成密钥确定信息以提供已确定了该私钥的通知;和
向该对方终端传递该密钥确定信息。
8.根据权利要求6的私钥生成方法,其中所述确定是否执行密钥配对的步骤包括:
如果作为该确定结果确定该私钥或从该私钥导出的散列值与对方终端生成的私钥或散列值不相同,则生成密钥失配信息,以提供该私钥或从该私钥导出的散列值与对方终端生成的私钥或散列值不相同的通知;和
向该对方终端传递该密钥失配信息。
9.根据权利要求8的私钥生成方法,其中所述向该对方终端传递该密钥失配信息的步骤包括:通过使用预定误差处理方法控制这些参数,来再次生成私钥。
10.根据权利要求6的私钥生成方法,其中所述生成私钥的步骤包括:在密钥生成周期中控制该放大增益和相位,其中只要在生成私钥时,所述放大增益和相位的同步就是固定的。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110134857A KR101269502B1 (ko) | 2011-12-14 | 2011-12-14 | 무선 통신 네트워크에서 무선 채널 변화를 이용한 비밀키 생성을 위한 장치 및 방법 |
KR10-2011-0134857 | 2011-12-14 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103167495A CN103167495A (zh) | 2013-06-19 |
CN103167495B true CN103167495B (zh) | 2015-11-04 |
Family
ID=47074626
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210477787.1A Active CN103167495B (zh) | 2011-12-14 | 2012-11-22 | 使用无线信道中的改变来生成私钥的设备和方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US9042544B2 (zh) |
EP (1) | EP2605448A3 (zh) |
JP (1) | JP5600717B2 (zh) |
KR (1) | KR101269502B1 (zh) |
CN (1) | CN103167495B (zh) |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101446629B1 (ko) * | 2013-07-17 | 2014-10-06 | 한국전자통신연구원 | 무선 통신 시스템에서 보안 데이터 전송 장치 및 방법 |
EP3108608A1 (de) * | 2014-02-17 | 2016-12-28 | Jacobs University Bremen gGmbH | Verfahren zur drahtloskommunikation |
CN104253685B (zh) * | 2014-08-29 | 2017-10-27 | 中国运载火箭技术研究院 | 基于无线信道特征的对称密钥生成与分发的动态量化方法 |
CN105376056B (zh) * | 2014-08-29 | 2018-12-21 | 中国运载火箭技术研究院 | 基于无线信道特征的对称密钥生成与分发的密钥协商方法 |
DE102014221881A1 (de) * | 2014-10-28 | 2016-04-28 | Robert Bosch Gmbh | Verfahren und Vorrichtung zum Erzeugen eines geheimen Schlüssels |
US11863538B2 (en) * | 2014-12-08 | 2024-01-02 | Luigi Caramico | Methods and systems for generating a symmetric key for mobile device encryption |
US10038517B2 (en) | 2015-05-11 | 2018-07-31 | Electronics And Telecommunications Research Institute | Method and apparatus for generating secret key in wireless communication network |
KR101726085B1 (ko) | 2015-12-18 | 2017-04-12 | 홍익대학교세종캠퍼스산학협력단 | 하드웨어 왜곡을 고려한 물리계층보안 무선통신 시스템 |
FR3046315B1 (fr) * | 2015-12-29 | 2018-04-27 | Thales | Procede d'extraction univalente et univoque de cles a partir du canal de propagation |
US10433166B2 (en) | 2016-07-08 | 2019-10-01 | Microsoft Technology Licensing, Llc | Cryptography using RF power measurement |
US10411888B2 (en) | 2016-07-08 | 2019-09-10 | Microsoft Technology Licensing, Llc | Cryptography method |
US10469260B2 (en) | 2016-07-08 | 2019-11-05 | Microsoft Technology Licensing, Llc | Multiple cryptographic key generation for two-way communication |
US10560264B2 (en) | 2016-11-08 | 2020-02-11 | Microsoft Technology Licensing, Llc | Cryptographic key creation using optical parameters |
KR20180097903A (ko) * | 2017-02-24 | 2018-09-03 | 삼성전자주식회사 | 무선 통신 시스템에서 보안 키를 생성하기 위한 장치 및 방법 |
CN107171790A (zh) * | 2017-04-27 | 2017-09-15 | 金梁 | 一种安全的无线信道测量方法 |
US11757855B2 (en) | 2019-05-02 | 2023-09-12 | Electronics And Telecommunications Research Institute | Method and apparatus for communications using secret key in communication system |
US11658960B2 (en) * | 2019-07-18 | 2023-05-23 | Nitesh Ratnakar | Apparatus and method for network security for devices in an Internet of Things (IOT) network |
KR102480723B1 (ko) * | 2021-11-11 | 2022-12-23 | 주식회사 지구루 | 스마트 미터의 데이터 보안 시스템 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1993923A (zh) * | 2004-07-29 | 2007-07-04 | 松下电器产业株式会社 | 无线通信装置以及无线通信方法 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4924516A (en) * | 1989-05-23 | 1990-05-08 | At&T Paradyne | Method and system for a synchronized pseudo-random privacy modem |
JP2004032679A (ja) | 2002-02-28 | 2004-01-29 | Matsushita Electric Ind Co Ltd | 通信装置及び通信システム |
JP2003273856A (ja) | 2002-03-14 | 2003-09-26 | Communication Research Laboratory | 通信装置および通信方法 |
JP4546177B2 (ja) | 2003-07-28 | 2010-09-15 | パナソニック株式会社 | 無線通信装置および無線通信方法 |
WO2005025126A1 (ja) * | 2003-09-04 | 2005-03-17 | The Doshisha | 無線通信システム |
WO2006013699A1 (ja) | 2004-08-04 | 2006-02-09 | Matsushita Electric Industrial Co., Ltd. | 無線通信装置、無線通信システム及び無線通信方法 |
KR20070042160A (ko) | 2004-08-04 | 2007-04-20 | 마쓰시다 일렉트릭 인더스트리얼 컴패니 리미티드 | 무선 통신 방법, 무선 통신 시스템 및 무선 통신 장치 |
ITTO20050013A1 (it) * | 2005-01-13 | 2006-07-14 | Cis S P A | Metodo e dispositivo per la generazione e l'autenticazione di una chiave crittografica utilizzata per la reciproca autenticazione di due stazioni mobili |
CN101288260A (zh) | 2005-01-27 | 2008-10-15 | 美商内数位科技公司 | 使用未由他人分享联合随机衍生秘钥方法及系统 |
US20070009102A1 (en) | 2005-07-07 | 2007-01-11 | Weibo Gong | Secure keystream transmission methods for wireless communication systems |
TW201036393A (en) | 2008-05-12 | 2010-10-01 | Interdigital Patent Holdings | Information-theoretically secure secrecy generation |
KR100983008B1 (ko) | 2008-05-30 | 2010-09-20 | 한국전자통신연구원 | 양자 암호 시스템 및 양자 암호 키의 분배 방법 |
WO2010020834A1 (en) * | 2008-08-21 | 2010-02-25 | Freescale Semiconductor, Inc. | Security key generator |
-
2011
- 2011-12-14 KR KR1020110134857A patent/KR101269502B1/ko active IP Right Grant
-
2012
- 2012-09-03 US US13/602,225 patent/US9042544B2/en active Active
- 2012-09-26 EP EP12186006.8A patent/EP2605448A3/en not_active Withdrawn
- 2012-10-02 JP JP2012220800A patent/JP5600717B2/ja not_active Expired - Fee Related
- 2012-11-22 CN CN201210477787.1A patent/CN103167495B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1993923A (zh) * | 2004-07-29 | 2007-07-04 | 松下电器产业株式会社 | 无线通信装置以及无线通信方法 |
Also Published As
Publication number | Publication date |
---|---|
EP2605448A3 (en) | 2017-07-19 |
KR101269502B1 (ko) | 2013-05-30 |
EP2605448A2 (en) | 2013-06-19 |
CN103167495A (zh) | 2013-06-19 |
US20130156181A1 (en) | 2013-06-20 |
JP5600717B2 (ja) | 2014-10-01 |
US9042544B2 (en) | 2015-05-26 |
JP2013126249A (ja) | 2013-06-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103167495B (zh) | 使用无线信道中的改变来生成私钥的设备和方法 | |
Wang et al. | Fast and scalable secret key generation exploiting channel phase randomness in wireless networks | |
CN105187200B (zh) | 用于在网络中生成密钥的方法以及在网络上的用户和网络 | |
US8208628B2 (en) | Systems and methods for key generation in wireless communication systems | |
Park et al. | Outage probability and outage-based robust beamforming for MIMO interference channels with imperfect channel state information | |
CN105099668A (zh) | 用于产生机密密钥的装置和方法 | |
EP2833558B1 (en) | Method for detecting eavesdroppers in a wireless communication system | |
Cheng et al. | Efficient physical-layer secret key generation and authentication schemes based on wireless channel-phase | |
Lu et al. | Performance analysis of wireless-powered relaying with ambient backscattering | |
JP5417509B2 (ja) | 無線チャネルの状態を用いてグループキーを生成する装置及びその方法 | |
Zhang et al. | Experimental study on channel reciprocity in wireless key generation | |
Pierrot et al. | Experimental aspects of secret key generation in indoor wireless environments | |
CN105933894A (zh) | 利用接收方接收信号的随机特性进行密钥提取的方法 | |
EP3335345A1 (en) | Random network coding in orthogonal frequency division multiple access (ofdma) networks using control signaling | |
Huang et al. | On energy for progressive and consensus estimation in multihop sensor networks | |
Lai et al. | PHY-based cooperative key generation in wireless networks | |
Wang et al. | Alternating optimization algorithms for power adjustment and receive filter design in multihop wireless sensor networks | |
Lai et al. | Key generation from wireless channels | |
CN106685554B (zh) | 提高通信系统的安全速率的方法和系统、安全通信系统 | |
Ao et al. | Bounds and exact mean node degree and node isolation probability in interference-limited wireless ad hoc networks with general fading | |
Tunaru et al. | Cooperative group key generation using IR-UWB multipath channels | |
El Gamal | On the scaling laws of dense wireless sensor networks | |
Javali et al. | Cooperative Physical Layer Secret Key Generation by Virtual Link Estimation | |
Kaveri et al. | Enhanced RTX-50 Aided Hybrid NOMA Video Communication for Mobile Networks | |
Van et al. | Threshold-based Wireless-based NOMA Systems over Log-Normal Channels: Ergodic Outage Probability of Joint Time Allocation and Power Splitting Schemes |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |